一种基于联盟区块链的天地一体化车联网的跨域认证方法技术

本发明专利技术涉及信息网络安全领域，具体涉及一种基于联盟区块链的天地一体化车联网的跨域认证方法，包括车辆、卫星和路边单元分别注册获取私钥并计算公钥；若车辆是首次接入天地一体化车联网，当车辆进入到路边单元的通信范围通过共识验证或者批量认证进行认证，若通过则为车辆节点提供网络服务；车辆消息的批量认证未通过，则追溯恶意节点；本发明专利技术利用条件匿名环签名对消息签名，通过将真实身份隐藏在环成员中实现信息传输的安全性和完整性。员中实现信息传输的安全性和完整性。员中实现信息传输的安全性和完整性。

【技术实现步骤摘要】
一种基于联盟区块链的天地一体化车联网的跨域认证方法


[0001]本专利技术涉及信息网络安全领域，具体涉及一种基于联盟区块链的天地一体化车联网的跨域认证方法。

技术介绍

[0002]随着汽车工业的发展，汽车保有量快速增长，如何在各种交通工具之间采用某种科技手段来进行协调，以减少交通事故和缓解交通堵塞，已经成为当下无法回避的一个课题。因此，为了协调车辆间的有序通行，结合当前环境下高速发展的网络，产生了车载自组织网络(VANET)，即车联网通过搭载传感器等设备实现车与万物(Vehicle
‑
to
–
everything,V2X)的智能信息交互典型的VANET网络通信模型通常由两层结构构成，即底层的路边单元RSU与车辆及上层的可信中心TA。其中，下层的车辆与RSU之间或者车辆与车辆之间通过专用短程通信技术DSRC或基于蜂窝通信的V2X技术C
‑
V2X进行通信，能够提高交通的流通效率。
[0003]然而这两种主流无线通信方式在车辆操作中仍然存在安全隐患。例如腾讯科恩实验室以远程无物理接触的方式直接拿到了特斯拉控制行车系统的车电网络(CAN总线)的权限；百度通过破解进入车载T
‑
BOX的WIFI和移动通信网络，成功实现了车辆的远程控制。因此，在开放的VANET网络中实现下层车辆与RUS之间或者车辆与车辆之间的通信安全成为车联网安全研究中一个热点课题。
[0004]由于实现VANET的通信安全必须达到真实性、可授权、可用性、数据机密性、数据完整性等基本要求，以抵抗各种攻击。因此，为了满足车载自组织网络的通信安全要求，目前主流的方案是采用互信认证协议的机制。互信认证协议机制即是在车辆入网时从证书中心获取数字证书，在发送数据之前使用数字签名算法为数据生成签名，并采用证书分化和撤销的方式来进行身份认证。然而，由于车联网动态的网络拓扑变化迅速，且VANET的消息数量庞大，为了保证数据安全，在通信过程中需要频繁进行认证，从而导致通信的效率低下，导致数据拥堵，进而堵塞车辆流通。

技术实现思路

[0005]针对以上现有技术中存在的问题，为了减少跨域认证交互次数，降低跨域认证时延和计算开销的同时保证车辆认证过程的安全性，本专利技术提出一种基于联盟区块链的天地一体化车联网的跨域认证方法，具体包括：
[0006]S1、车辆、卫星和路边单元分别向可信中心发送携带固有身份的信息来进行注册，可信的注册中心会向注册设备分发生成私钥的信息，车辆、卫星和路边单元根据所给信息生成私钥sk
i
，并计算公钥pk
i
；
[0007]S2、完成注册后，若车辆是首次接入天地一体化车联网时，当车辆进入到路边单元的通信范围内，车辆执行签名算法，生成签名消息，将签名消息发送给路边单元进行初始的认证，如果认证通过路边单元将发起共识将假名记录到区块上并为车辆提供网络服务；
[0008]S3、若进行共识验证，则由路边单元向卫星节点发出请求，卫星作为主节点收集共识各阶段中的信息集合完成共识过程，如果共识失败则通过视图转换协议重新选择卫星，并返回步骤S2判断是否进行跨域认证；
[0009]S4、若共识验证成功，则卫星广播新生成的区域给其他路边单元并由当前路边单元为车辆提供网络服务；
[0010]S5、若车辆非首次接入天地一体化车联时，当车辆进入到其他路边单元的通信范围内是，车辆与路边单元要进行跨域认证，当该车辆携带的时间戳在临界值内且车辆使用的假名存储在区块链上，路边单元判断其他域内合法车辆道路信息的批量认证是否通过，若通过则为车辆节点提供网络服务；
[0011]S6、当时间戳不在临界值内或者假名未存储在区块链上，或者车辆消息的批量认证未通过，则追溯恶意节点。
[0012]进一步的，若当前车辆在一个未认证的路侧单元的覆盖范围内，则需要进行跨域认证，进行跨域认证时车载单元选择一个假名T使用环签名算法签名，选择一个环成员R为假名T提供身份背书，将签名消息发送给路侧单元进行认证，具体包括以下步骤：
[0013]可信的注册中心设置系统安全系数η，生成一个足够大的安全素数q；
[0014]选择一个椭圆曲线加性循环群G1和一个乘性循环群G2，两个循环群都具有相同的阶q；
[0015]设置一个双线性映射，G1的生成元为P，H0:{0,1}
*
→
G1和H1:{0,1}
*
→
Z
q
是两个安全哈希函数，H0:{0,1}
*
→
G1表示将由0和1组成的任意长度的序列映射到G1上，该映射过程即为第一hash函数H0()，H1:{0,1}
*
→
Z
q
表示将由0和1组成的任意长度的序列映射到有限域Z
q
上，该映射过程即为第二hash函数H1()。
[0016]进一步的，若当前车辆在一个未认证的路侧单元的覆盖范围内，则需要进行跨域认证，进行跨域认证时车载单元选择一个假名T使用环签名算法签名，选择一个环成员R为假名T提供身份背书，将签名消息发送给路侧单元进行认证，具体包括以下步骤：
[0017]车载设备随机选择一个整数t，t
←
Z
*
g并根据t和生成元P计算得到假名T；之后，车辆选定环成员R＝pk1||pk2…
||pk
n
；
[0018]取随机数r0←
{0,1}
S
，根据两个安全哈希函数计算ω0,ω1，再将ω0,ω1和该车辆的私钥sk
k
通过线性映射计算得到身份信息ρ；
[0019]用证明中包含对应车辆的私钥而不会暴露对应的身份信息，将全签名σ＝(ρ，r0，π1)和(R,T)作为匿名身份验证的请求发送到路边单元验证；
[0020]路边单元收到认证请求后，解析出π1，提取出计算过程所需参数，并根据车辆的公钥验证和是否成立；
[0021]若等式成立，则该路边单元打包验证信息生成交易发送给卫星节点，将车辆的假名记录在区块链上，发起共识过程；若不成立，则拒绝为车辆提供服务；
[0022]其中，Z
*
g表示有限域；pk1,...,pk
n
表示公钥；S表示随机数r0的长度；M表示生成元与随机数经过双线性计算后得到的中间参数；N表示假名和环成员通过两个安全哈希函数得到的值经过双线性计算后得到的中间参数；U
i
表示成员i的公钥与环中其他成员公钥求
和计算后的结果；h
i
表示环中第i个成员与当前成员假名根据安全哈希函数计算后固定长度的哈希值；e表示私钥和与随机数求和得到的中间参数；为一个双线性映射函数。
[0023]进一步的，进行共识的过程包括：
[0024]卫星节点收到请求后为该消息m分配一个序列号z，并附上一个时间戳st，然后将其广播到覆盖本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联盟区块链的天地一体化车联网的跨域认证方法，其特征在于，具体包括以下步骤：S1、车辆、卫星和路边单元分别向可信中心发送携带固有身份的信息来进行注册，可信的注册中心会向注册设备分发生成私钥的信息，车辆、卫星和路边单元根据所给信息生成私钥sk
i
，并计算公钥pk
i
；S2、完成注册后，若车辆是首次接入天地一体化车联网时，当车辆进入到路边单元的通信范围内，车辆执行签名算法，生成签名消息，将签名消息发送给路边单元进行初始的认证，如果认证通过路边单元将发起共识将假名记录到区块上并为车辆提供网络服务；S3、若进行共识验证，则由路边单元向卫星节点发出请求，卫星作为主节点收集共识各阶段中的信息集合完成共识过程，如果共识失败则通过视图转换协议重新选择卫星；S4、若共识验证成功，则卫星广播新生成的区域给其他路边单元并由当前路边单元为车辆提供网络服务；S5、若车辆非首次接入天地一体化车联时，当车辆进入到其他路边单元的通信范围内时，车辆与路边单元要进行跨域认证，当该车辆携带的时间戳在临界值内且车辆使用的假名存储在区块链上，路边单元判断其他域内合法车辆道路信息的批量认证是否通过，若通过则为车辆节点提供网络服务；S6、当时间戳不在临界值内或者假名未存储在区块链上，或者车辆消息的批量认证未通过，则追溯恶意节点。2.根据权利要求1所述的一种基于联盟区块链的天地一体化车联网的跨域认证方法，其特征在于，进行注册的过程包括以下步骤：可信的注册中心设置系统安全系数η，生成一个足够大的安全素数q；选择一个椭圆曲线加性循环群G1和一个乘性循环群G2，两个循环群都具有相同的阶q；设置一个双线性映射，G1的生成元为P，H0:{0,1}
*
→
G1和H1:{0,1}
*
→
Z
q
是两个安全哈希函数，H0:{0,1}
*
→
G1表示将由0和1组成的任意长度的序列映射到G1上，该映射过程即为第一hash函数H0()，H1:{0,1}
*
→
Z
q
表示将由0和1组成的任意长度的序列映射到有限域Z
q
上，该映射过程即为第二hash函数H1()。3.根据权利要求1所述的一种基于联盟区块链的天地一体化车联网的跨域认证方法，其特征在于，若当前车辆在一个未认证的路侧单元的覆盖范围内，则需要进行跨域认证，进行跨域认证时车载单元选择一个假名T使用环签名算法签名，选择一个环成员R为假名T提供身份背书，将签名消息发送给路侧单元进行认证，具体包括以下步骤：车载设备随机选择一个整数t，t
←
Z
*
g并根据t和生成元P计算得到假名T；之后，车辆选定环成员R＝pk1||pk2…
||pk
n
；取随机数r0←
{0,1}
S
，根据两个安全哈希函数计算ω0,ω1，再将ω0,ω1和该车辆的私钥sk
k
通过线性映射计算得到身份信息ρ；用证明中包含对应车辆的私钥而不会暴露对应的身份信息，将全签名σ＝(ρ，r0，π1)和(R,T)作为匿名身份验证的请求发送到路边单元验证；路边单元收到认证请求后，解析出π1，提取出计算过程所需参数，并根据车辆的公钥验
证和是否成立；若等式成立，则该路边单元打包验证信息生成交易发送给卫星节点，将车辆的假名记录在区块链上，发起共识过程；若不成立，则拒绝为车辆提供服务；其中，Z
*
g表示有限域；pk1,...,pk
n
表示公钥；S表示随机数r0的长度；M表示生成元与随机数经过双线性计算后得到的中间参数；N表示假名和环成员通过两个安全哈希函数得到的值经过双线性计算后得到的中间参数；U
i
表示成员i的公钥与环中其他成员公钥求和计算后的结果；h
i
表示环中第i个成员与当前成员假名根据安全哈希函数计算后固定长度的哈希值；e表示私钥和与随机数求和得到的中间参数；为一个双线性映射函数。4.根据权利要求1所述的一种基于联盟区块链的天地一体化车联网的跨域认证方法，其特征在于，进行共识的过程包括：卫星节点收到请求后为该消息m分配一个序列号z，并附上一个时间戳st，然后将其广播到覆盖范围内的路边单元节点集E中的其他路边单元，此时路边单元作为共识节点；pre
‑
prepare消息的格式为＜＜Pre
‑
Prepare,v,z,(R,T),σ,st＞sp,m＞，其中v表示消息发送时的视图号，σ为全签名，sp表示卫星节点的签名，st表示时间戳，z表示消息串行号；如果集合E中的节点i收到了来自卫星节点的pre
‑
prepare消息，该节点将进入准备阶段并回复Prep
‑
prepare消息发送给主节点；回复Prep

【专利技术属性】
技术研发人员：赵国锋，杨萌萌，徐川，王杉杉，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：